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Los artículos contenidos en 
Hacker Journal tienen un objetivo 
netamente didáctico y divulgativo- 
El editor declina toda 
responsabilidad sobre el uso 
inapropiado de las técnicas y de 
los tutoriales descritos en la 
revista. El envío de imágenes 
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publicación, incluso si ésta no 
forma parte de Sprea Editori. Las 
imágenes enviadas a la redacción 
no podrán ser restituidas- 


Copyright Sprea Editori 

Todos los contenidos son Open Source 
para su uso en el Web. Se reserva y 
protege el Coyright para la impresión 
para evitar 'que algún competidor 
aproveche el fruto de nuestro trabajo 


hack er (hak' ar) 

“Persona que se divierte explorando los detalles de los sistemas de 
programación y expandiendo sus capacidades, a diferencia de muchos 
usuarios que prefieren aprender solamente lo mínimo necesario.” 


eguridad y libertad: una perpetua dicotomía. La seguridad es 

fundamental para que nuestro uso de la red sea razonable- 
mente productivo. Sin embargo, fácilmente las medidas de segu- 
ridad pueden utilizarse en contra de los propios usuarios, limi- 
tando su libertad y privacidad. Internet es un campo de batalla 
privilegiado de esta importante batalla. 

Es por ello que en este número nos interesamos especialmente 
por el proyecto FreeNet. Se trata de una propuesta ya en marcha 
para conseguir algo de privacidad en la Red de redes. A dife- 
rencia de los programa peer to peer, no se trata sólo de inter- 
cambiar programas o contenidos. FreeNet va más allá, propo- 
niendo un uso de la red en el que la privacidad es primordial. 

La propuesta de FreeNet es interesante también porque vuelve 
a los orígenes de Internet. En efecto, todos los usuarios de Free- 
Net ceden parte de su espacio en disco para conservar los con- 
tenidos de la red. Estos contenidos están cifrados, de modo que 
el usuario no tiene forma de saber qué contiene exactamente su 
propio disco. Esta estructura es esencialmente descentralizada 
para hacerse más resistente a los ataques, provengan de donde 
provengan. 

No nos resistimos a reproducir aquí la frase de Mike Godwin: 
“Me preocupa mi hija e Internet cada vez más, aunque sea aún 
demasiado pequeña para conectarse. Me preocupa que 
dentro de diez o quince años vendrá y me dirá: papá, ¿dónde es- 
tabas cuando nos quitaron la libertad de expresión en Inter- 
net?”. Si queremos garantizar las libertades del futuro, ahora es 
el momento de hacer algo... 
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UNA REDISTA PARA TODOS 


NEWBIE MID HACKING 


El mundo hacker se compone de algunas cosas simples y otras complicadas. Hay curiosos, lectores 
sin experiencia y expertos para los cuales el ordenador no tiene secretos. Cada artículo de Hacker 
Journal está marcado con una clave para cada nivel: NEWBIE (para quien comienza), MIDHACKING 
(para quien ya está dentro) y FARDHACKING (para quien no existen los secretos). 


para hacer negocio 
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ARTICULO REPETIDO 


Me llamo Jorge y soy4A lect r de su re 
tod: 


vista entusiasmado con cal 
secciones de sus El 


marzo compré nuevo ej pl 


mero 11, donde Loria las pág 
[o] la aten 


rante las cl ál 


una conti- 
"descubriendo 
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| 


| tando crear un e 


CHIP DE IDENTIFICACIÓN 


Hola atods, y sobretodo a los redacto- 
de esta magnífica revista!!! 


Realmente que quedé impactado al leer 
sobre lo del chip subcutaneo que comen- 


asteis en el úlitimo numero... Creo que 
ste chip no es simplemente una nueva 

ma de ira comprar, sino que es más 
¡en Una nueva forma de invadir nuestra 


"privacidad. ¿Que pasaría si el estado lo 


utilizara para saber donde estamos o 
que hacemos? Prefiero hacer cola, que 
no que me controlen, porque ya lo veo 
yo... Dentro:dé Unos años, si.el proyecto 
tiene,exito, será como el DNI, y obligato- 
rio, Realmente sería como en MATRIX... y 


'me niego ponerme una cosa de estas en 
| mi cuerpo. Eso si.... seria divertido des- 


Pl si hay alguna forma de hackear- 
PATRUGQUITO 


a Y ; 
mpartimos el repeluz ante un chip de 
tipo. Por el momento no parece ra- 


“zonable que se llegue a tal exceso, pero 


"| por si acaso vale la pena mantenerse al 
"| corriente de los acontecimientos. Bajo la 


cobertura de presuntas ventajas, los po- 
tenciales inconvenientes son innumera- 
bles... Y no es difícil imaginar los usos a- 
sociados a la “seguridad” que una forma 


¡de gobierno con pocos escrúpulos po- 


dría obtener de un artilugio así: 


HACKER Y DELITO 


| Hola buenas ne D3F3nd3r 


Ya os escribi pero komo no me habeis 
respondido lo vuelvo a intentar :) 

Os felicito por al revista! 

Os he escrito para deciros ke toi inten- 
jercito de zombis, el pro- 
grama trata de dos partes el servidor ¡ el 
cliente, todos los zombis se conectan a 
un servidor i yo me puedo conectar a es- 
te servidor desde cualquier sitio por ms- 


dos. y modificar la ip a la que atacar, co- 
| menzar Un:atake a una. web.o.a.un:pC... 


solo tengo una preguntas... soy nuevo en 
este mundo no lo tanto las preguntas os 
pueden resultar estupidas. 

¿Me pueden pillar si me konecto a traves 
de un cyber? 

¿Si me pillan ke hacen? 

¿Se puede conseguir algun servidor ke 
este 24h conectado ¡ ke sea gratis donde 
puedas ejecutar un programa? 


¿Los zombis para atacar un pc que ten- 
drian que hacer pings? y para una web, 
conectarse y actualizarla todo el rato? 
¿kuantos pcs tendrian que ser para ir 
bien? 

Y ahora Un cosa ke la pregunto mas por 
curiosidad ke por otra cosa yo ya e echo 
muchas web y siempre pongo eso tipiko 
de "esto es solo kon fin.educativo todo el 
material aki expuesto..blablabla..” o si 
creo un virus y se lo passo'a alguien ke 
sabe lo ke es y ese lo difunde kien es el 
responsable yo por crear el prog o el por 
difundirlo? de Id 

¡Gracias por todo! y sobretodo por hacer 
una revista asi y...sin publicidad pk una 
kosa.ke.odio.de otras revistas es la publi- 


cidad. . 
DEFENDER 


Lo hemos repetido varias veces, pero no 
nos importa insistir cuantas veces sea ne- 
cesario: desaprobamos radicalmente tc 
do tipo de conductas y proyectos enca 


"minados a causar molestias o daños a 


tros usuarios y, en general, a todas a-. 
quellas iniciativas que pretenden infringir 
la ley. 
Así A cosas, la creación de un ejército 
de zombies para atacar equipos nos pa- 
rece lamentable. Es cierto que un buen 
hacker debe conocer estas técnicas para 
preparar defensas adecuadas, pero a- 
tención, su metodología es radicalmente 
distinta: en primer lugar, hace sus expe- 
rimentos en una red privada y cerrada al 
mundo exterior, para evitar accidentes. Y 
en segundo lugar, aprovechará la expe- 
riencia para preparar contramedidas, 
nunca para expandir su propio ejército. 
Créenos: olvídate de usar cybers y otras 
zarandajas y, si quieres aprender, que 
sea con seguridad y nobles intenciones. 
De lo contrario, puedes encontrarte con 
graves problemas legales, y desde luego 
conseguirás cosechar. la. antipatía de la 
comunidad de usuarios. No es la mejor 
medalla que puedes conseguir, no te 
quepa duda... 

Respecto a los virus, debes ser extraordi- 
nariamente cuidadoso. Sí tienes un virus 
aislado y lo pasas a alguien que no sabe 
manejarlo apropiadamente, puede de- 
sencadenarse una infección. Y desde el 
punto de vista legal, si procede de ti de 
algún modo, no descartes verte implica- 
do en los procesos que puedan llevarse a 
cabo. Manejar virus, gusanos, troyanos y 
demás es un procedimiento delicado, y 
el peligro de contaminación, alto. 


y tar si el cartucho es reciclado, nuevo o 
lo que sea. 


EL CARTUCHO ME ARRUINO LA MA- 
QUINA 


$e de es la frase dicha por un Le 

mos A Wes Toe * >] (alguien nuevo en un tema) se lo dijo 

LA A Pt AS a del servicés,La realidad es que l 

pr: mas que puede suceder es que man- 

á FF che con tinta la maquina, algo sin du- 

da desagradable peroseso no le hace 

absolutamente nada a la maquina. En el 

caso de un EPSON puede suceder que si 
la tinta es mala se tape la impresora. 


TE COMPRO EL CARTUCHO) 

Un señor muy dormido que pierde plata, 
le estan dando $10 por un cartucho que 
se puede recargar,es justamen 
| que se lo compran. Despue: 
señor vuelve a comprarlo en 
“por $50 -$60 como ' “NUEVO 
| punto es que compraste una ma 
|| cuotas por un valor de 100 y 


| sin darte cuenta. 


| COMPRE UN CARTUCHO NUEVO CO- | 
-"REANO POR $ 70 e a 
mM pd en todos los kioscos sale $ 


A 


lmITOS, ENGAÑOS Y MENTIRAS] 
SOBRE LOS: CARTUCHOS DE 
IMPRESORA 7 


Magenta (fucsia) y amarillo, para que lo 
veas rojo, asi que en realidad cada 50 
hojas son 120 pesos QUE OFERTON ¡¡A- 
bri los ojos. 


COMPRE. JN CARTUCHO>HP. (15 /45 / 
23/18 / 35/ 41) o un LEXMAR» (todos) 
COMPATIBLE : j 
Noooo, lo engañaron no hay compatibles! 
de ninguno de los antes mencionados son! 
sacados de la basura y vueltos a cargar, | 
los ponen en una bonita cajita y te lo ven-| 
| denpor$50-$60 


COMPRE UN¿LASER COMPATIBLE 
¡¡Noooo , lo engañaron no hay compati=1 
bles de ningun LASER, son sacados de la: 
| basura y vueltos a cargar, los ponen'en u- 
na bonita cajita y te lo venden por un ter- 
[cio mas barato que el ORIGINAL. La tec-| 
IEnologia de un laser cuesta 60 millones de 
[dolares y ni para los chinos es negocio 
(las impresoras cambian rapidamente 
| para evitar eso) | 


YO, COMPRE UN EPSON COMPATIBLE Y! 
TANDA BIEN. ER 
| Sí pero, solo imprimen en'calidad alta o! 
media en DRAFT ( baja) imprimen con ra-| 
yas y tampoco te dijeron que PERDISTE LA 
GARANTIA de tu impresora ya que epson! 
no acepta cartuchos compatibles y los po- 
drias reciclar por alguien que sepa y te los| 
deja como nuevos. Y la la notica mala es | 
que al tercer cartucho que uses vas a te- 
ner que llevar tu maquina a la garantia, 
la tinta de los compatibles termina tapan- 
do los cabezales. Si los recargas tenes 
menos problemas y tenes tu cartucho ori- 
Fginal 


| LOS CARTUCHOS RECARGADOS DU- 
| RAN MENOS 
| No es verdad, son trasparentes (los HP) y 
| se ve la tinta en el caso de las EPSON el |. 
| contador que tienen pertenece a la ma-| 
quina, no tienen un bichito verde que sa- 
be cuanta humedad hay dentro de un 
cartucho, SOLO cuentan la cantidad de 
copias que la impresora hace, sin impor- 


Hola soy vietor Soy de Alcantarilla(Murcia) 
| Soy webmaster, por si os interesa mi web 
es www¿kazatron.cjb.net y tambien se al- 
go de informatica y hacking aqui os cuan- 
to como los couch de tinta llegan a ser 
una/estafa, el dinero esta expresado en 
dolares y pesos. | 
Aqui relato la estafas y mentiras dedos 
cartuchos de tinta. pl 


qu 


s 


Lectura: “Mitos, engaños y mentiras sobre 
| los cartuchos de impresora” io 
El primer punto es que compraste una 
|'maquina en cuotas por un valor de 100 
veces su valor sin darte cuenta/. 

| Mira, compraste una Lexmark, Z365 o al- 
| guna de esas que cuestan 100 pesos 
CON UN CARTUCHO o $160 con dos 


| COMPRE UN CARTUCHO HP NUEVO EN | 
UINSIÍITA Y DURO POC | 


NO. TE-DEJES ESTAFAR, AL FINAL EL RE- 
- | CICLADO ES LO MEJOR PERO AVERI- 
GUA LA MARCA DE RESPALDO QUE | 
"| TENGAN, FIJATE STIENEN GARANTIA, 
QUE TE DEVUELVAN LA PLATA (LOS 
CARTUCHOS NO SON ETERNOS ) AHI SI 
COMPRA NUEVOS.. 


¡¿Que compramos? cada hoja te cuesta! 
| $1 el mismo precio que el locutorio. Así! 
| que durante la vida util de la impresora (3 
años) la vas a pagar varias veces 


EL VALOR DE CUALQUIER MAQUINA ES! 
IGUAL AL VALOR DE DOS CARTUCHOS 
| QUE LLEVA, Ejemplo: una OPTRA E 210 
Laser cuesta $680, cada cartucho cuésta 


VICTOR 


¡Menudo caudal de información sobre di- 
versos infundios relacionados con la tinta 
de impresora! Gracias por tu informa- 
| ción. No podemos verificar todos y cada 
| uno de los puntos que relatas, pero en 
cualquier caso es importante insistir en el 
“tema. ¿Cómo se explica, si no, que prác- 
ficamente regalen muchos modelos de 
impresora? Obviamente, el negocio se ha | 
deslizado hacia los consumibles, que es 
donde nos están esperando para recibir | 
el óbolo... | 


| gar nafta MERCEDES BENZ a 1000 el li- 
tro, Asi que la campaña en contra del re- 
| ciclado tiene un fundamento, hay mucha 
plata para las fabricas. La nueva EPSON 
| es el mejor caso , cada cartucho Dura 
| BRITE cuesta $27 pero no te dijeron que 
| no imprime mas de 50 hojas y que gene- 
| ralmente se gastan todos juntos, ya que el 
| color rojo por ejemplo lleva Ciam (azul) 
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2 KERNEL 2.6, VULNERABLE 


e han descubierto diversas vul- 

nerabilidades en la rama 2.6 del 
kernel de linux. Una tendría un im- 
pacto desconocido, mientras que 
las otras pueden ser explotadas | 
para provocar denegaciones de 
servicio o comprometer un siste- 
ma afectado. 
Una es un error en ROSE debido a 
la falta de verificación del argu- 
mento ndigis de nuevas rutas. Otro | 
problema es que cualquier usuario. 


con permisos de acceso a un dis- | 


positivo de cinta SCSI puede en- 

viar algunos comandos que lo de- | 
jarían inoperativo para otros usua- | 
rios. 

Finalmente, algunos errores sin es- 
pecificar se han detectado en el 


procesador del sistema de archi- 


vos 1509660, incluyendo las ex- 

tensiones Rock Ridge y Juliet. Esto : 

puede ser explotado por un sistema especial- 

mente modificado para provocar una denega- e 

ción de servicio o corromper la memoria para 

incluso ejecutar código arbitrario. o ed o 
De todas formas todas las vulnerabilidades an-  http://kernel.org/pub/linux/kernel/v 
teriormente citadas han sido resueltas con la  ting/ChangeLog-2.6.12-rc1 

velocidad a que nos tienen acostumbrados y ya  http://www.kernel.org 


2 EL MIT RECOMIENDA SOFTWARE LIBRE A BRASIL L] 


ecientemente Microsoft ofreció al 
Raotilino de Brasil una versión 
simplificada de Windows de Microsoft en 
un nuevo proyecto denominado PC 
Conectado. El plan está diseñado para 
vender este año hasta un millón de 
ordenadores, con costes parcialmente 
subsidiados por el Gobierno, a brasileños 
con ingresos bajos o medios. 
En una carta al Gobierno brasileño, Walter 
Bender, director de Media Lab del MIT dijo, 
"Aconsejamos usar software libre de alta 
calidad como contraposición a versiones 
sencillas de software más costoso". 
La decisión final sobre qué software insta- 
lar se ha retrasado varias veces. Algunos 
miembros del gabinete creen que los con- 
sumidores deben tener elección. entre. 


a AUI (Associación de 
STO de Internet) 
alertó hace poco del no- 
table incremento de e- 
mails fraudulentos que 
solicitan datos persona- 
les y claves de acceso a 
servicios bancarios. 

Estos correos, que simu- 


rellenar un formulario er 
el que se piden las cla- 
ves de acceso, que en 
lugar de ir al banco son 
enviadas a los autores 
de la estafa. 
Esta práctica, denomina- 
da 'phising! ha sido pues- 


ta en práctica en las últimas horas con falsos. 


servicios de atención al cliente de las entidades 
BBVA y Cajamadrid. La Asociación de Interna 


tas pidió hoy en un comunicado a las distintas - 


entidades financieras objeto de estos fraudes 


2D ENVÍOS MASIVOS DE E-MAILS FRAUDULENTOS 


-que informe a sus clientes de estas actuacio- 
nes delictivas, para que tengan información a- 


pecto. 
Internet cada ve? más nuestra gran selva bina- 


2 CONSOLIDACIÓN DEL CABLE EN EUROPA 


ES 


ecuada y no se de Pingún tipo de duda al res- 


ría (con sus depredadores). 


1] 


E consolidación del sector del cable en Eu- 
ropa continuará en 2005 y en años posterio- 
res y resultará "vital" para el impulso del sec- 
tor, según se desprende del estudio realizado 
por la consultora Ovium para la Asociación de 
Comunicación del Cable Europeo (ECCA) y 
presentado en su 51% Congreso Anual, que se 
celebra en Budapest. 

El informe resalta que la consolidación del sec- 
tor "forma parte de un proceso necesario para 
garantizar el tamaño necesario para el desa- 
rrollo sostenible del negocio y que, de esta for- 
ma, las compañías de cable europeas puedan 
continuar ofreciendo a los consumidores la 
más amplia variedad de servicios con la máxi- 
ma calidad", 


¿OMPI 
ión entre 
ales mediante un canje de acciones. 


donde se comercializan servicios de "triple 


clonadas como 
pal ADSL y sus de- 


El estudio indica asimismo que en las regiones: 


play" (teléfono, televisión e Internet) de cable 
la penetración de Internet de banda ancha es 
hasta tres veces superior a la del resto de re- 
giones, y además el servicio telefónico es más 
barato. 

El crecimiento del sector se verá impulsado 
por los servicios de Internet y telefonía y la 
puesta en marcha de los servicios de televi- 
sión digital y del vídeo bajo demanda poten- 
cian el atractivo de la oferta de "triple play" de 
cable, a pesar de la competencia de las opera- 
doras tradicionales o de las redes digitales te- 
rrestres. En 

Este hecho po- 
dria beneficiar 
el abandono de 
tecnologías 
menos evolu- 


rivados de co- 
bre. Abrir las 
puertas a la fi- 
bra óptica, a: la 
banda ancha. 
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pasar de NetMeeting 


de problemas para 

alcanzar tal o cual contac- 

to. Bien: es culpa de un fire- 

wall que, en nuestra parte o en la del 

otro, no quiere abrir los puertos nece- 

sarios. Pero también es culpa de Net- 

Meeting, que es un programa desas- 
trosamente inseguro. 


los 
puertos a abrir son los siguientes: 


Puerto 389 
Internet Locator Server (Transmis- 
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Para hablar y verse de mod 
entre usuarios de NetMeetín 
de firewall lo mejor es 


sion Control Protocol, 
TCP) 

Puerto 522 

User Location Server 
(TCP) 

Puerto 1503 

1.120 (TCP) 

Puerto 1720 

H.323 call setup (TCP) * 
Puerto 1731 

Audio call control (TCP) 


(User Datagram Pro- 
tocol) asignadas dinámicamen- 
te a puertos comprendidos en 
el intervalo 1024-65535. ¡Prácti- 
camente NetMeeting quiere 
abiertos todos los puertos del 

equipo! Entonces el firewall es 


E] 
3 
ah 
110] 
ma 


por qué típicamente NetMeeting se 


inútil. Al estilo Microsoft. Y he aquí 


usa mucho en las redes locales y 
menos en Internet. No es el caso de 
una conexión a una dirección IP, pero 
si quisiéramos usar los 
servicios de directorio 
de NetMeeting tendría- 
mos que usar también el 
puerto 389 (NetMeeting 
2 y siguientes) o el puer- 
to 522 (NetMeeting 1.0). 


un compro- 
miso posible es situar 
el PC en la DMZ del rou- 


ter. No hay seguridad total y estará 
más seguro sacar el PC de la DMZ en 
cuanto termine la conexión. Pero es 
mejor que nada. 


que será 
menos imprudente al abrir puertos y 


probablemente será 


también un 
poco más simple de usar. 


desde 
Yahoo Messenger, que es una elec- 
ción poco funcional, hasta PalTalk, 


que podemos encontrar en 
http://www.paltalk.com/PalTalkSite/ind 


ex.html. Otra 

alternativa es 

Lois dr 
http://www.ivisit.com/, 

que tiene la ventaja de estar 
también en versión Macin- 
tosh. Para los aventureros 

se recomienda GnomeMe- 

eting (http://www.gnomemee- 
ting.org/), que funciona bien en 
Linux y Unix, tiene una versión 
para Windows y funciona con un 
poco de trabajo también en Mac. 


en Ver- 
sionTracker (http://www.versiontrac- 
ker.com) las hay a montones. 


¡Ahora ya sabemos qué hacer! 


PRIVACIDAD 


Jiempos dificiles para los 
falsificadores; el antiguo arte 

de la Miniatura ya no bastará 

para falsificar la firma de cuentas, 
tarjetas de crádito y documentos. 

la preproducción del períl 30 de 

una firma quedará reservado a pocos 
y buscadisimos Expertos. 


n la perenne guerra entre 
ww!policías y ladrones, la tecno- 

logía puede asestar un duro 
golpe a los falsificadores y 
¡en particular a los imitadores 
o de caligrafías, quienes crac- 

kean cuentas y tarjetas de crédito. Se 
puede ver en los seriales televisivos 
más banales que las hojas inferiores a 
aquella en la que la víctima (o el ase- 
sino) han escrito algo conservan la 
huella del mensaje, porque el escrito 
no es sólo bidimensional como un tra- 
zo, sino en tres dimensiones. Quien 
escribe hace presión sobre el papel, y 
deja una huella de cierta profundidad, 


tualmente en el reconocimiento con- 
vencional de la caligrafía, pero a 
menudo son confusos o no se pue- 
den reconstruir sin la indicación deci- 
siva de la tercera dimensión. 

En el modelo 3D son visibles las 
depresiones y las crestas creadas 
durante el escrito, y es simple recons- 
truir la formación de la firma, dejan- 
do intacto el trazo original, cosa que 
las técnicas actuales no siempre 
garantizan. A menudo es imposible 
disponer del poseedor legítimo de la 
firma (por ejemplo en las disposicio- 
nes testamentarias) y por ello conser- 
var la integridad del escrito. 


las tecnologías MáS avanzadas 
permitirán derrolar para Siempre 
toda una categoría de farsantes: 


tos de las FIRMAS: AJENAS 


Los falsificadores de escritura siem- 
pre han sabido calcar las firmas, pero 
ultimamente han empezado a utilizar 
también métodos evolucionados de 
copia a mano alzada. Pero, con la ter- 
cera dimensión, su misión pronto se 
hace imposible. El falsificador tiene 
típicamente poco tiempo y pocos 
recursos. En estas condiciones, es 
difícil que logren reproducir un per- 
fil 3D de una firma. 

Al perito caligráfico de la policía, por 
el contrario, pueden bastar un par de 


mínima pero mensurable. La más 
obvio es que esta profundidad es 
personal y varía con cada persona. 
Pero lo menos obvio es la posibilidad 
de reconocer la caligrafía y detectar 
las falsificaciones en base a la huella 
tridimensional del mensaje. 


La nueva técnica se denomina micro- 
perfilometría 3D y trabajan en ella 
investigadores de la universidad italia- 
na de Roma Tres. Según: ellos puede 
ser una función decisiva en la lucha 
contra los falsificadores. El primer 
paso consiste en realizar un modelo 
tridimensional de la presión aplicada 
durante la escritura del texto. 

La firma en tres dimensiones propor- 
ciona información clara, respecto a la 
sola huella de tinta, de la superposi- 
ción y dirección de los trazos de la 
pluma. Estos elementos sé usan habi- 


El material utilizado para recuperar el rastro 30 
de la escritura a mano, Ingredientes principales, 
láser y módulo conoscónico. 


horas de análisis para producir Un 
resultado incontestable y libre de 
ambigúedades. 

Las primeras aplicaciones de la 
microperfilmetría 3D parecen bastan- 
te prometedoras. El porcentaje de 
reconocimiento correcto supera en 
efecto ya el 90 por ciento, sobre una 
recopilación experimental de 126 car- 
tas escritas por otros tantos autores 
diferentes; que incluye ciertamente 
los previsibles bolígrafos pero tam- 
bién estilográficas y rotuladores, 
sobre soportes que van desde el 
papel común hasta los cheques 
pasando por el cartón prensado. 

La escritura con bolígrafo sobre 
papel común es la combinación más 
fácil, donde el reconocimiento pasa 
con certeza prácticamente absolu- 
ta. En fin: en el futuro el robo de la 
tarjeta de crédito y otros problemas 
semejantes causarán menos daños, 
gracias a la firma tridimensional que 
dejamos sin saberlo cuando escri- 
bimos en las dos dimensiones de la 
hoja de papel. 
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CRYPTO 


0eguros CON 


| Advanced Encryption Stan- 
dard, también conocido 
como Rijndael, es el sucesor 
de DES como algoritmo de 
cifrado estándar para. el 
gobierno.de EE.UU, Fue 
seleccionado en noviembre de 2001 
tras cinco. años. de puesta a púnto. El 
nombre de Rijndael (se pronuncia 
como RAINdal o bien como RAlNdau) 
recuerda en una sola palabra a Joan 
Daemen y Vincent Rijmen, los dos 
criptógrafos belgas/que presentaron 
el algoritmo, evolución de un primer 
esquema de nombre Square, a su vez 
desarrollado por Shark, 
Rijndael es una red de sustitución- 
permutación, muy veloz tanto por 
sofiware como por hardware, relati- 
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El algoritmo de cifrado 
de documentos top secret 
del goblerno de EE WU. 


Figure 3-23.. Basic Structure ol Rijndae 


vamente fácil de programar y poco 
exigente de memoria. En rigor Rijn- 
dael y AES no son técnicamente lo 
mismo: el segundo tiene un tamaño 
de bloque fijo a 128 bits y claves de 
128, 192 o 256 bits, y el primero tiene 
bloque y claves de tamaño variable 
múltiplo de 32 bits entre un mínimo 
de 128 y un máximo de 256 bits. 
Pero en la práctica son intercambia- 
bles y por tanto hablaremos sólo de . 
AES para englobar ambos. 


«La 18 as|7 11H 111) | Masia /):) Do, Di 
IRINIAB! La pieza TONdA Mena 
E MA MANI De DNA ONEE: 
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Figure 3-24, Rijndael S-box 


Algoritmo de estado 


Cada ciclo de 
cifrado, excepto el último, está com- 
puesto por cuatro fases: SubBytes, 
ShiftRows, MixColumns y AddRound- 
Key. En el último ciclo salta MixCo- 
lumns. 

SubBytes actualiza cada byte en la 
matriz usando una S-box de ocho bits. 
La S-box se crea con propiedad de no 
linealidad y de modo que no tenga 
puntos fijos, fáciles de atacar. 

ShiftRows trabaja sobre las líneas de 
la matriz, desplazándolas un cierto 


valor (el offset). La primera línea no 
cambia; cada byte de la segunda se 
desplaza un lugar a la izquierda; los 
bytes de la tercera y cuarta línea se 
desplazan a la izquierda dos y tres 
lugares respectivamente. Así, cada 
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la información top secret relativa a lOs Nechos 
del 11 de septiembre de 2004 está cifrada En NES. 
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columna de salida contiene elemen- 
tos provenientes de cada columna de 
entrada. 

MixColumns toma los cuatro bytes de 
cada columna y los combina median- 
te una transformación lineal inverti- 
ble, procediendo a una ulterior elabo- 
ración para aumentar sus caracterís- 
ticas de difusión. AddRoundKey com- 
bina matriz y subclave. Esta, deriva- 
da de la clave y del propio tamaño de 
la matriz, 'se somete a XOR con la 
matriz../A.cada byte de la matriz le 
corresponde el byte equivalente de la 
subclave. 


Seguro, por ahora 


mtr El 
gobierno americano permite su uso 
para la información confidencial espe- 
cificando una clave mínima de 128 
bits para los documentos SECRET y 
de 192 o 256 bits para los TOP 
SECRET. Siendo el algoritmo de domi- 
nio público, es la primera vez en la 


Esquema de funcionamiento de La Labla: MINGOIIOnS 


historia que cualquiera puede 
tener acceso al sistema de 
cifrado usado en documentos 
top secret, 
No durará siempre; por ejem- 
plo, en 2002 Nicolas Courtois 
y Josef Pieprzyk mostraron 
una una debilidad potencial en 
el algoritmo, que algún día pue- 
de hacer viable un ataque, hoy 
fuera de alcance, Pero AES, o 
Rijndael, representa en estos 
momentos una de las mejores 
opciones posibles para prote- 
ger nuestros datos. La defini- 
ción oficial y completa del algo- 
ritmo se encuentra en 
http://csrc.nist. gov/publica- 
tions/fips/ fips197/fips-197.pdf. 
El código fuente está en 
http://www.cr0.net:8040/code/ 
crypto/aes/. 
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iprinpto eran tos madó Do. DN 13 SNE Card, 


chip. Se cambiabanlos 
chips de la PlayStation"=0 


de cualquier otra cosa* 105 1/71 10) y 

para obtener un resultado 

no previsto por el cons- 
tructor o rodear una limitación. Un la 1/11) Key Jd 1/1/] 
cambio de chip típico se hace para A 
permitir que la PlayStation lea jue- 


gos provenientes de otras regiones 1743 PErISO 
geográficas, o bien para leer los bac= 
kups de nuestros juegos. w 

[0Car /0s CNS la PlayStation (basta con un destorni- 


Es un poco mástácil proceder con un 
Flip TOP, Una carcasa para PlaySta- 
tion dotada de apertura de la bandeja 
de CD/DVD en la cara superior, que 
sustituye la,carcasa original. 


No cambian internamente el sistema. 
Actúan cuando es necesario y la 
PlayStation queda exactamente como 
era al principio cuando ya no se nece- 
sita. En la práctica no son más que un 
sistema para abrir el lector de CD sin 
que la consola lo sepa. 


La Slide card es un pequeño instru- 
mento de plástico para extraer mecá- 
nicamente la bandeja; es el sistema 
más económico pero requiere una 
pequeña intervención técnica: des- 
montar el frontal del lector de DVD de 
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La Neo Key en cambio es lo mejor: 
un módulo que, una vez insertado en 
uno de los puertos USB de la Play- 
Station, funciona automáticamente. 


Sea cual sea la solución de hardware 
elegida, se requiere algo que funcio- 
ne como disco de arranque. Uno de 
los sistemas es el disco Swap Magic. 
Se inserta el disco Swap Magic como 
si fuera un juego cualquiera. Cuando 
vemos la solicitud de insertar un dis- 
co, se abre el lector, se inserta el CD 
de importación o de backup y se cie- 


¡ió Alcohol 120% Image Making Wizard: 


Welcome to the Imago Maker Wizard 


Please select the souros device/diso you want to copy/dump. You wil seo detaled 
information of the disc here. 


¿y CD/DVD Device : 
Read Speed 


(H:) TOSHIBA DVD-ROM SD-A5002 (1:0) 


Maximum 


CO-AOM 
No — Volume Label: RA1 
1 


Free Space: 00000000 MB (000:00.00) 
Used Space: 00337622 6594MB (075:01:47) 
Sesa. Track Mode Address 


Length 
0 o Mode 1 00000000 00337472 (659.1 MB) 


[2] Skip reading ertora 
[2] Fast skip exror blocks (Not every devics supports this function] 
[Read Sub-Channel Data from curant diso 


4 El mejor programa para preparar 
las coplas de seguridad de nuestros discos de 
Playstation 2. http.//wwwalcoholSofí.com,. 


OBNLA RED 


na slide card se puede comprar en nues- 
tra tienda de videojuegos habitual, si es 
un buen vendedor. Si no es así, se puede pedir 
por Internet sin problemas. Una de tantas direc- 
ciones posibles donde se puede encontrar: 


http://www.modchipstore.com/customer/pro- ) a 


duct.php?productid:=16158. 


Una de tantas posibles direcciones para la Neo Es A 
Key: http://www.thegiantstore.com/index.asp 


?PageAction=VIEWPROD3ProdlD=121. 


Un Flip Top, siempre como ejemplo, se puede : 
comprar online en http://www.ultimateconso- 


leguides.com/FlipTop.htm. Pero lo más prácti- 
co sigue siendo dirigirse a un buen vendedor. 


MODOMIPSTORE:0ONA 


r, para luego pulsar x en el 
a operación descrita es 
e, en una bo OS sin 


: de card, Neo Key o Flip rol per- 
mite iniciar el juego, la sustitución del 
disco y la continuación, como si 
hubiera ocurrido nada. 
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contienen filtros a 
de elegir. Veamos alg 


WINDOWS 


P "tp//spambayes.Sourceforge.noy 


MAC 0S x 


"Own poleo cock pam. ty 
LINUX 


Mores ne rojects/bogofito 
y» PARA TODOS 


http //ulorean.cluj astral yo 


” Y 


e la apertura de una dirección 
de correo a la llegada del pri- 
mer mensaje no deseado pue- 
den pasar unos minutos. En 
poco tiempo pueden llegar 
hasta decenas al día. Sin 
embargo hoy los mejores filtros inter- 
ceptan hasta el 99% de la porquería que 
llega. Si todos usáramos un buen filtro, 
probablemente el spam ya estaría muer- 
to. No es así, todavía; todo llegará. La 
primera generación de filtros antispam 
usaba reglas de reconocimiento elemen- 
tal, a partir de la identificación del remi- 
tente, del asunto o de palabras clave pre- 
sentes en el correo. Los nuevos filtros 
funcionan mejor, comparando con 
bases estadísticas todo el mensaje con 
los demás que llegan y declarando spam 
lo que se parece en gran medida al spam 
ya conocido. Si la palabra cash, por 
ejemplo, aparece en 200 spam de cada 
1,000 y en 3 spam de cada 500, la proba- 
bilidad de que un nuevo mensaje que 
contenga cash sea basura equivale a 


-Los filtros de verdad hacen cálculos 
más complicados que éste, pero la 
hana gel razonamiento es la misma. 


E DATA 


ta d 


Filtros como 


En los crbl años los filtros de este 
tipo han aparecido por docenas, como 
setas tras la lluvia, probablemente por- 


g a ( . ! s 2 
) p1 


la guerra al Spam 00 CONOCE l egua, he aquí los Altea: 
que por fin acabarán con la producción de correo basura 


Norton 


que el spam ha sido recono: 
cido por fin como un proble 
ma universal. Todos los 
grandes productores de 
software, Microsoft y Apple 
a la cabeza, tienen su filtro, 
y en el mundo del Open 
Source hay muchos. 
Hay ligeras diferencias de | 
funcionamiento. El ejemplo ' 
que hemos puesto antes 
puede ser el primer paso de - 
un filtro bayesiano estúpido. 
Los bayesianos estúpidos (inteligen- 
tes porque son bayesianos; estúpidos 
por su aproximación simplista, no por- 
que trabajen mal) incluyen muchos fil- 
tros Open Source y el filtro de MSN, y 
probablemente también el de Apple. 


Son muy eficaces. Hasta los más sim- 
ples llegan al 99% de precisión. El más 
exacto hoy, CRM114 de Bill Yerazunis, 
llega al 99,8%. Con pocos falsos posi- 
tivos. Lo peor que puede ocurrir a 
veces es arrojar por error en el spam 
un mensaje verdadero e importante. 
Con estos filtros sucede de vez en 
cuando. 

Aprenden. cash es un indicio de spam 
muy fuerte. Pero también modalities 
(presente en muchos spam que enví- 
an dinero desde Nigeria) y FFO0000 
(código HTML del rojo intenso). Los 


> filtros. 


filtros aprenden' a 
entender y se adaptan 
a los cambios de proce- 
- der de los spammer. 
- Permiten definir 
manualmente el spam. 
Según nuestra expe- 
riencia, cosa importan- 
te, Són difíciles de 
engañar, sólo si usan 
pocas palabras o si 

Ares usan palabras inocen- 
tes. La segunda opción, para el 
spammer, es difícil. La primera es 
compleja, porque los filtros aprenden 
también a reconocer palabras mal 
escritas, como peniss. Tienen que 
usar palabras cada vez más vagas, o 
texto escrito al azar, y poner un link, 
y esperar que cuele. 


Filtra e-malls. [ 
indesejados 


Los filtros desechan el spam apenas 
llega, y esto es mucho. Pero ¿cómo 
derrotarlo? Es preciso que nadie res- 
ponda al spam, o que sean tan pocos 
que lo hagan antieconómico. Por des- 
gracia basta que respondan diez o 
quince pardillos, entre un millón de 
usuarios, para justificar la inversión 
en spam. Por ello el verdadero reto es 
insertar los filtros en los programas 
de modo que el spam ni siquiera lle- 
gue al incauto que quiera responder. 
Costará, pero lo conseguiremos. 
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H software libre: 
ES UN UNIVEFSO 
2n el que Lina 
Es Una galaxia 

importante. 

Pero hay muchas 
galaxías y UNA 

dle las más 


uchos ni 
siquiera saben 
que existen magníficas 
alternativas al uso de Win- 
dows. Otros lo saben, 
pero piensan que existen 
sólo Macintosh y Linux. Noticia para 
todos: hay muchos sistemas operati- 
vos. Uno de los más interesantes, 
potente, seguro, libre y gratuito, es 
FreeBSD. 


«The Power to Serve 
www.FreeBSD.org 
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También se trata de un 
derivado de Unix, como : 
Linux, pero nació antes, 
de una costilla del siste- 
| ma BSD creado en Cali- 


A fornia, en la universidad 
de Berkeley, cerca de San 
Francisco. 


Funciona en 


i 
adas partes 


FreeBSD funciona prácticamen- 
te en cualquier procesador exis" 
tente, Pentium, Athlon, 
AMD, Opteron, EMN467, 
peca im pero también el 
o. PowerPC del 
y, Macintosh y Alfa, 
A Itanium, PC-98, 
UltraSPARC, MIPS y 
alguno más. No hay equipo produci- 
do en los últimos diez años que no, 
pueda montar FreeBSD, 


Al ser un sistema de tipo Unix, Fre- 
eBSD puede controlarse mediante 


fica o bien con coman- 
dos de texto desde un shell (práctica- 
mente un editor de texto completo). 
Quien haya probado Mac OS X o 
Linux sabe de qué hablamos. Tam- 
bién en Windows es posible hacer 
mucho con el prompt de comandos 
de MS-DOS, un entorno parecido. 


, Todos 
los programas famosos open source 
están disponibles en FreeBSD. Ope- 
nOffice puede leer todos los docu- 
mentos creados con Office de Micro- 
soft. Se puede navegar en el Web con 
Mozilla, leer el correo, cualquier cosaf 
con la interfaz gráfica que queramos; 
ya sea Gnome u otra. 


vemos ejemplos de 
comandos posibles. Seguimos la tra- 
dición Unix e indicamos con % lo qué 
escribe lun usuario normal: root'es +; 


LO ESENCIAL DE FREEBSD 


americas etico ao ssp. 


OS X 


avertirá que des diferencias son míni- 
lImas o nulas. 


Porquela . 


diversidad beneficia a la evolución, y 
FreeBSD monta un motor interno (el 
kernel) bastante diferente de Linux. 
Ello'lo hace, por ejemplo, algo más 
seguro. Además, saber usar más sis- 
temas operativos es como saber más 
idiomas: ¡entrena al cerebro y para 
hackers como nosotros es esencial! 


¡Quien esté interesado 
que empiece a experimentar! 
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MERGE! 
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e-preocupa mi 
Mja e Internet 
tada vez más, 
aunque sea aún 
demasiado 
pequeña para 
conectarse. Me preocupa que 
dentro de diez o quince años 
vendrá y me dirá: papá, ¿dón- 
de estabas cuando nos qui- 
taron la libertad de expresión 
en Internet? 

- Mike Godwin, Electronic 
Frontier Foundation 


Freenet es un software libre 
que permite leer y publicar en 
Internet información de modo 
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y EN abi l A 


DT) 
LS | j 


lan Clarke, el programado 


seguro y libre de toda cen- 
sura. El programa crea una 
red descentralizada de 
comunicación anónima, por- 
que sin anonimato no puede 
haber verdadera libertad, de 
expresión y la descentraliza- 
ción la hace menos vulnera- 
ble a ataques exteriores. 


Parece la descripción de una 
típica red peer-to-peer, pero 
con una diferencia funda- 
mental: en Freenet las comu- 
nicaciones están cifradas y 
van de nodo a nodo, para 
hacer muy difícil entender 
quién está pidiendo cierta 


información y de qué información se 
trata. En el p2p esta información es cla- 
ra como el agua y todos saben qué des- 
cargamos. 


Un esfuerzo 
colectivo 


Quien participa en Freenet pone de su 
parte poniendo a disposición de la 
comunidad una porción de disco duro 
(la llamada data store) y de ancho de 
banda. ¿Cómo el p2p? En absoluto, La 
data store contiene archivos cifrados 
que ni el propietario del disco puede 
leer y ni controlar, El mecanismo de 


NEWIBIE 


'PORDONDE SE EMPIEZA 


ara. entrar en Freenet la. página. de inicio es 

http://freenet.sourceforge.net/index.php?page=download. Están dis- 
ponibles los ejecutables para Windows y para Unix/Linux. Este último funcio- 
na también en Mac OS X, aunque hay que ser bastante bueno para efectuar 
algunos cambios en el archivo de shell de inicio de Freenet. 
La primera vez que se inicia Freenet hay que esperar bastante, incluso algu- 
nos minutos. Es absolutamente normal y sirve para que el software encuen- 
tre y conecte a nuestro equipo otros nodos de la red. A partir del siguiente 
arranque todo será bastante más ágil. 


O 


gestión del espacio es automático y 
funciona basándose en la popularidad. 
Cuando se necesita espacio, los archi- 
vos menos reclamados por la pobla- 
ción de Freenet se borran. 


También a diferencia del p2p, Freenet 
puede ser usado en muchos otros 
modos además de compartir simple- 
mente archivos. Su estructura es más 


semejante a la de una Internet dentro constituye un recurso insustituible, al 
de Internet, tanto que es posible inclu- que algunos deben hasta la seguridad 
so publicar sitios Web (freesite) y abrir física personal, si no la vida. 

foros de discusión, además de distri- 
buir contenidos. 


Freenet es hoy un instrumento en van- 
guardia de la defensa de la libertad en 
Internet. El software ha sido descarga- 
do por más de tres millones de per- 
sonas y para muchos, especialmen- 
te en naciones no libres como Chi- 
na o muchos de Oriente Medio, 


LS ETS GlFavades Gui ye > y 
Contar con demasiados nodos de Fre- 
lhogar de Freenetes el sitio homónimo, en a. calmada cs 53 propaga ed sa h 
ladirección http://freenet sourceforge.net. ds «e E 159 ue decide ponera 0 
En el link Support se encuentra una serie de mai- bo Dl ción cf pro db disco gp lo 
ling list de actualizaciones, noticias, soporte y des- cos era pr cojo detodos para un d 
arrollo, y hasta una línea de chat para hablar de ho: dae o muy Importante al alguien 
Freenet en tiempo real. La página http://freenet a 88 po pelibid nó Jaci oda en saber- 
«sourceforge.net/index.php?page=tools contiene lo! e 
una serie de utilidades que simplifican y agilizan . 
la administración. 
A A A a A 
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Pero cada cual tiene sus 
preferencias, conoce sus 
trucos y prefiere configurar 
las cosas a su gusto. Tam- 
bién para trabajar más deprisa. En 
diversas ocasiones se ha hablado de 
configurar php.ini y de modificar sus 
parámetros, pero las posibilidades 
son enormes. Veamos si consegui- 
mos descubrir algún nuevo truco útil. 


Las mejores rutas 


Es 
como si cargáramos el sistema de 
navegación por satélite con los 
mapas de un país desconocido. 


¡En el archivo php.ini está todo lo 


Damos al sistema una serie de direc- 
tivas de donde partir para descubrir 
lo necesario durante el funciona- 
miento. Luego, si no encuentra el 
camino correcto, de todos modos 
nos lo preguntará, pero primero 
habrá hecho todos los intentos entre 
los conocidos, que le hemos indica- 
do mediante include_path, precisa- 
mente. Así, cuando php tenga que 
hacer referencia a archivos sin un 
path específico, una ruta, primero 
comprobará los directorios que le 
hemos indicado. 


tenemos una serie 
de clases o de bibliotecas usadas 
con frecuencia, con include_path 
podemos listar las rutas para hallar- 
las sin ralentización del proceso. 
Otro truco útil: es el sitio justo para 
especificar las clases PEAR (Php 
Extension and Application Repository) 


Necesario para hacerlo funcionar 


d Mestra Medida! 


ss 


ear es un depósito de extensiones y apli- 
caciones para php que incluye: 


pe 


for Image: Textual 


de php, que permiten escribir 
código limpio y normalizado. He 
aquí cómo escribir algo así: 


include_path= 
“ :/usr/local/lib/php/pear:” 


pode- 
mos especificar varias posiciones sepa- 
rándolas con punto y coma, a diferen- 
cia de los usuarios de Unix que tendrán 
que utilizar los dos puntos. 


2 variables hermanas 


La primera sirve para 

pegar al principio de cualquier docu- 
mento generado por php un encabe- 
zamiento. La segunda para pegar un 
pie de página. Son muy útiles para 
identificar bien con nuestros datos 
cualquier docu- 
ME 
mos, sin vernos 
obligados a añadir 
cada vez unas líne- 
as de código. Son 
interesantes sobre 
todo cuando esta- 
Mos proyectando 
un servidor dedi- 
cado a una aplica- 
ción particular, 
porque los datos se adjuntan primero 
y después todos los documentos 
generados y esto puede ser inútil o 
hasta fastidioso. 
El código lo podemos escribir como 
un script php simple e independien- 
te, o anexionado en código HTML, 
encerrado entre las etiquetas 
<?php...?>: 


SE: 


Unnamed road 


15m 6 


auto_prepend_file 
/home/web/includes/header. pp 


auto_append_file 
/home/web/includes/footer.php 


Administrar estupideces 


El pri- 
mero es lo que los anglosajo- 
nes llaman "fatal error" y no 
necesita explicaciones. Cuan- 
do sucede ya es demasiado 
tarde y generalmente la aplica- 

ción se para: se bloquea y es nece- 

sario echar mano al código. 
Los errores no fatales, o advertencias, 
así como los errores de código -como 
una variable no inicializada- y los erro- 
res de parsing -cuando una instruc- 
ción no se interpreta- son las otras 
posibilidades de errores que php nos 
señala con los avisos adecuados. 
Podemos hacer que estos avisos no 
se muestren, sino que se escriban en 
un archivo de log que podremos estu- 
diar con calma después de haber pro- 
bado la aplicación. Es interesante 
sobre todo en la fase de desarrollo. 
¿Cómo hace? Capturamos los códi- 
gos de error con la variable: 


error_reporting = E_ALL 


y evitamos que aparezcan poniendo 
a off la variable 


display_errors= off 


En fin, es bue- 
no y útil que 
los capturemos 
en un archivo 
de log, que 
puede especifi- 
carse con el 
valor syslog o 
con un nombre 
cualquiera, 
donde se reco- 
gerán las seña- 
les de error eventualmente genera- 
das. En resumen, podemos escribir: 


display_errors = Off 
log_errors = Un 
error_log = “error.log” 


será necesa- 
rio que vayamos a leer con regulari- 
dad el archivo error,.log, para tener 
bien presente qué está sucediendo 
con nuestra aplicación. Allí estarán 
los problemas detectados. 


€ esde. hace Jo: ac don: 
Yunos .. años 

[tes “en mu- al d 

chos lugares,  nadirecci 


a menudo pú- 
ter l 
uy 
y legidos si ener: Una gran cantidad de sistemas autó- 
teni aciona lus nomos: instalados en los lugares 
del quiosco o | on servicios públicos se basanen BlteKiosk, un 


mm 
a 


os terminales-quiosco, en general, tienen una característica. No son verdaderos 
Bmpc stand-alone, sino que están configurados para acceder en red todos al mismo dis- 
co duro. Por ello, en realidad, nuestra configuración se ha instalado en el disco duro del 
servidor central y una vez creada podremos usarla siempre, porque la encontraremos en 
cualquier terminal de cualquier sitio conectado al mismo servidor, sea cual sea. 


La cuestión, después de algunas prue- 
bas hechas con el software e imaginan- 
do estar ante un terminal, 


UWWW.h 0 
. 0 O 


Esto es lo 
que vamos a 
construir. Se 
trata de unir. 

la salida S- 
Video de la luminancia Y con la de cro- 
minancia C, con un pequeño condensa- 
dor de 470pF. 

-Únimos también las dos masas: Yg y Cg 
(g es ground = masa).Los dos hilos así 
obtenidos se conectan, mediante cable, 


a la entrada amarilla del televisor, la 


entrada de vídeo. En este CEE] 
hemos usado las fotografías de las 
tomas S-Video y RCA, para entender qué 
- queremos obtener, La conexión S-Video 
que usaremos es un conector que, mira- 
do por el lado de las soldaduras, tiene 
el terminal dispuesto como en la imagen. 
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MWebbam, televisor y Pb: 
VeaMOs en la TV si 
llega alguien 


Los componentes: el conector S- 


Video, la toma RCA amarilla, el 
pequeño condensador cerámico 
de 470pF. El valor de la capacidad 
del condensador va escrito sobre 


su cuerpo de modo un poco extra- ; 


ño. En general como 471, donde 1 
es el número de ceros después de 
COC OUYA 


al 


A 


S 
y 


En el conector Si leo por el 
lado de las los 


en la | ger n. 
otros dos apta! más aleja- 
dos, se unen entre sl Y con el 
segundo hilo d de 


mo hilo hace /___, y 

de puente de [E 3d 

unión: lo sol- | 5 ES 
ade - dl 


damos todo. o 


tacho de la longitud cuuanda (lo com- 
- pramos ya hecho, acabaremos antes); |. 
- un condensador cerámico de 470pF; 

- Todos son componentes que encon-. 
-traremos en cualquier tienda de mate- 


Ómo const gui mos conectar nu 


SO VÁbCAm tiene una salida USB. Para 


: 6 : a) complicar las cosas, nuestro portátil tiene sola- 
mente una salida de tipo S-Video para conec- 


48 tar un monitor externo, uno de esos conecto- 
res redondos de cuatro patillas. 


Hemos buscado en nuestro televisor la correspondien- 
te entrada, pero constatamos que no hay: el Tv. es un 


modelo económico, de gama baja. 


En compensación encontramos una toma marti: Ec 


redonda, de tipo RCA: la toma para la señal de video lla- 
mada compuesta. 


¿Cómo poner de acuerdo: ÉS dos cosas? Simple: ns. 
construimos. un uti adaptador! : 


El ca 


AOGEd de 


const uye con pocos euros, un sold; dor, un 


muy pequeños. Sea 
Pa Tenemos que conseguir: 
K£ una toma de s-video; 
una toma de RCA; 


. un pedazo de unos có cen- 
“os tímetros de larga: de cable de 


4 Aloj-J dos hilos; 
un cable / 
RCA macho- | 


el dlectrónico. é 


USB al televisor? No es precie pa 


estaño y ul cn00 o de precisión, porque tenemos 
que trabajar sobre componentes 


: a- 
mos unido en el a! 


Y A MO A . conector de s-Y 
DR. A A Video. is 
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HARDWARE 


DA A A A A AA 
¡ CABLE 
El cable tiene este aspec- 
to, antes de cerrar los 
topes. Como se ve, las 
dimensiones del conden- 
sador permiten insertarlo 


tranquilamente dentro del 
mismo capuchón. 


an 


FINAL 


He aquí nuestro equipo portátil conectado al televisor, 
Mediante un cable RCA macho-macho hemos conec- 
tado la toma del televisor a la toma de nuestro cable 
autoconstruido. Un óptimo accesorio a tener siempre 
a mano, para resolver fácilmente situaciones en las que 
se quiera ver imágenes en cualquier televisor que ten- 
gamos a mano, aunque no sea un último modelo. 


ñl 
| 
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SO 
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Mesta ones 
MEBCAN INTRUSOTY 


g 

l 
controlando el camino ¡Atención! 
exterior: si alguien 9) intruso en acti- 
vuelve a casa mientras I I tud amenazadora 
simulamos estudiar, lo I I se acerca a la 
vemos inmediatamen- I y casa! ¡Alarma! 
te en la pantalla del TV. a 

Y o 


e 


INTRUSOPC 


Todo lo que vemos en la pantalla del PC 
lo podemos ver a la vez también en un 
televisor. 
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 INDOWS 


Configuración uridad avanzada para Protected Storage System. 


Permisos | Auditoría | Propietaño | Pesmisos efectivos 
Para ver más información sobre permisos especiales, seleccione una entrada y haga clic en Modificar. 


Entradas de permisos: 

Tipo Nombre Permiso + Heredado de 
CURRENT_US. 
CURRENT_US. 
CURRENT_US. 


Permiti— SYSTEM Control total 


Permitir Administradores (NEO... Control total 
Permitir RESTRINGIDO Leer 


¡7 Hetedar del objeto principal las entradas de pemisos relativas a los objetos secundaños. Incluklas junto 

El Con las entradas indicadas aquí de forma explícita. 

— Reemplazar las entradas de permisos en todos los objetos secundarios con aquellas entradas incluidas 
secundarios 


2 aquí y que sean relativas a los obj 


o 1) Cerrar todos los programas 

n ejecución. 

o 2) Inicio > Ejecutar escribir rege- 

it y después un clic en Aceptar 

9 3) Buscar la subclave del registro: 

IKEY_CURRENT_USERSoftwareWMic 

É'osoftiProtected Storage System Pro- 

ider 

y hacer clic en Protected Storage 

System Provider 

Paso 4) Escoger Permisos del menú 

, Cambiar 

so 5) En la ventana Permisos de 

Protected Storage System Provider 

hacer clic en Opciones avanzadas en 

apartado Permisos. 

aso 6) En la ventana "Configuración 

- de seguridad avanzada para Protec- 

ed Storage System Provider" selec- 
ionar la casilla de control "Heredar 

del objeto principal las entradas de 

permisos relativas a los objetos 
secundarios" y clic en Aceptar. 

50 7) Escoger Sí cuando aparece 

un mensaje parecido a éste: 

"En este modo se eliminarán los per- 

-misos definidos explícitamente para 
todos los objetos heredados y se 


habilitará la propagación de permisos 
heredables de los objetos heredados. 
Sólo los permisos heredables propa- 
gados por Protected Storage System 
Provider tendrán efecto. ¿Continuar?" 
Paso 8) Un clic en todos los Aceptar 
hasta volver al editor de registro del 
sistema. Con un doble clic ampliar 
Protected Storage System Provider, 
seleccionar la carpeta subclave de 
usuario (cuyo nombre normalmente 
empieza con la letra S y está com- 
puesto por una larga serie de núme- 
ros separados por guiones), luego 
pulsar Esc, para borrarlo. 

Paso 9) Si el PC lo usan diversos 
usuarios y todos tienen el mismo pro- 
blema, eliminar la carpeta de subcla- 
ve de los usuarios. Así no se eliminan 
las cuentas, sino sólo los permisos 
relativos a las contraseñas. 

Paso 9) Clic en Salir del Registro del 
sistema, después reiniciar el PC, 
Paso:10) Una vez reiniciado, seleccio- 
nar Inicio > Panel de control > correo 
electrónico, luego Ver perfiles y sobre 
Propiedades para la cuenta de Internet 
seleccionada. Se vuelve a escribir la 
contraseña y seleccionamos la 
opción Guardar contraseña, des- 
pués Aplicar y Aceptar. 

¡Ahora todo va bien! lá 


MARN. 
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a libertad de palabra y de pen- 
'samiento es un bien muy 
importante y la censura es una 
grave amenaza. ¿Cómo asegu- 
rar que nuestro pensamiento 
puede permanecer en la red 
evitando cualquier censura? 


e a 6 


Supongamos que cada uno de nosotros 
conserva en su PC campos de datos al 
azar. Los llamamos pad. Cada pad con- 

tiene, por ejemplo, 128K de bits toma- 
dos completamente al azar. 


A cada pad le damos un nombre unívo- 
co, que no se confunda con otros. Una 
- buena convención puede ser por ejem- 
plo  pad-md5-629755a24a76cf0 
e486b76fc2b848436.dat, donde pad y 
-md5 son fijos y los 32 caracteres 
siguientes corresponden al denomina- 
- do digest de los datos según el siste- 
ma MD5. Éste asegura que en la prácti- 
ca será imposible, o casi, que dos pads 
tengan el mismo nombre de archivo, 


Cada pad tiene que estar replicado todo 
lo posible en Internet, pero cada sitio 
particular tiene que contener sólo un 
pequeño número de pads. 


En los pads hay bits casuales pero, 
mágicamente, si combinamos varios 


SUN) 


1 
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La producción de números 
casuales es importante para 
tener información capaz de 
escapar a cualquier censura. 


pads a través de una función XOR se 
obtienen datos reales, guardados den- 


tro del propio pad. Es importante notar | 
tres cosas: primero, ningún pad contie- | 


- ne todos los datos de la información 


real, sólo una parte; segundo, el propie- 


tario de un pad puede no saber qué hay 
- dentro; tercero, a falta de más informa- 


ción, el contenido de un pad es perfec- | 


tamente indistinguible de un campo de 
datos casuales. 


Se 
requieren 128K de datos al azar. Se 
requieren más pads (al menos tres, 
mejor cinco, como máximo siete, para 

Ap; la mayor seguridad y eficiencia) toma- 
4 dos por Internet y producidos por otras 


) personas. Tomamos los datos que que- . 


remos asegurar y hacemos un XOR con 
los pads, usando por ejemplo Perl. De 
los pads cruzados obtenemos un nue= 
vo pad, compuesto por nuevos caracte- 
res, siempre casuales. Pero, si hace- 
mos otro XOR con el pad primitivo, 
obtenemos el trozo de archivo que habí- 
amos escondido. El resultado tiene que 


] 
! 
| 
| 
| 
| 


ea llamado con un nombre de 

árchivo que siga las mismas con- 

vénciones que los demás, así que es 
imposible distinguirlo. 


Wi “Ese oia pue. bles 

PR te, tiene que conservar pocos 
pads o ninguno. Para recuperar 
el archivo se busca en la red la 


lista de nombres, luego los pads 


correspondientes y se reúne todo con 
el programa adecuado. 


Sus datos parecen azarosos 


+ Pero no lo son, y el contenido es, pre- 
LG ycisamente, inocente. Algunos ejemplos: 


los d 5 de todos 
con pa Divina paco con e ENT 
otra obra de dominio público; 


io, de pi y de la raíz cuadrada de 2. 


n y cifrarla 
con modi sistema, también banal, 


ar la propi cenci: por cuanto es 
fácil mostrar de qué se trata y cómo se 
ha generado. 


datos al : digan naoentd. y 
blica con informanida útil disfrazados 
con XOR, estos últimos serán razona- 
blemente seguros Mi 


¡ién comiel ? Si 
pasa licianes: lo dali 
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a serie ha llegado a 1 y se cierra (si 
continuamos, se repite continuamen- 
te), en tres pasos. 


PARA TODOS: en cuantos pasos se 
llega a 1 si se empieza por el número 
277 Se puede hacer a mano, con una 
hoja de cálculo, o hallar un sitio que 
nos lo haga... la serie se llama 3n+1. 


| También toma el nombre de la conje- 


tura de un matemático... 


mos usar esta regla para comunicar 
un mensaje cifrado. Si tomamos el 


número 6 y ponemos en fila todos los 


números generados por la regla, tene- 
mos 63105168421 (6-3-10-5-16-8-4-2- 
1), que puede ser la clave de un pad. 
Le decimos al destinatario “6”, y ya 
sabe qué hacer (el resto, no). 


la clave es 
132113213 221133112132123222110. 
Para llegar a ella, hemos hecho lo 
siguiente: 


“(“ijalac il ralla”? 
¿wal Es la Ela : 


Una pequeña pista: no veremos nun- 
ca un 4 y el cero puede encontrarse 
. sólo a la derecha. Si en lugar de por 0 
la serie empezara por 1, ¿cómo sería? 


escribir un 
programa que acepte un número y 
con él reproduzca los pasos de la 
serie 3n+1, contando los pasos que 
se dan para volver a 1 (bastante fácil). 
O bien, escribir un programa que pro- 
duzca por sí solo o por un número de 
pasos arbritrario la serie para exper- 
tos, aplicando la regla adecuada (más 
complejo). ¿Conseguimos encontrar? 
una regla muy simple que prod 
una serie interesante, como por e 
plo 011010011001011% 
01011001101001? 


